Attacco ransomware a MGM Resorts: cosa fare e come proteggersi

redazione

Con una mossa senza precedenti, il prolifico gruppo di ransomware ALPHV ha rivendicato pubblicamente la responsabilità del recente attacco a MGM Resorts, pubblicando una dichiarazione sul proprio sito nel Dark Web.

Cosa è successo?

A settembre, MGM Resorts ha subito un attacco ransomware che ha messo offline diversi sistemi in alcune delle sue principali sedi di Las Vegas. L’attacco ha lasciato gli ospiti bloccati fuori dalle loro stanze e impossibilitati a effettuare transazioni, sia in loco, sia tramite l’applicazione mobile di MGM. Gli hotel colpiti hanno quindi dovuto elaborare le transazioni manualmente. Si stima che l’attacco avrà conseguenze sulle operazioni dell’azienda. Al momento della segnalazione dell’incidente, non era chiaro chi ci fosse dietro, anche se sulle piattaforme dei social media circolavano ipotesi. Ora sappiamo che la responsabilità è del prolifico gruppo di ransomware ALPHV, che ne ha rivendicato, per la prima volta pubblicamente, l’attacco, pubblicando una dichiarazione sul proprio sito nel Dark Web.

La vicenda in sintesi:

·     MGM Resorts è stata colpita da un grave attacco ransomware che ha messo offline i sistemi in tutta Las Vegas.

·     Il prolifico gruppo di ransomware ALPHV ne ha rivendicato la responsabilità in un post pubblicato sul suo sito Dark Web

·     ALPHV è uno dei principali gruppi di minacce RaaS, responsabile di quasi il 9% di tutti gli incidenti resi pubblici negli ultimi 12 mesi sui siti della vergogna del Dark Web.

·     Negli ultimi 12 mesi, ALPHV ha pubblicato l’identità di circa 400 vittime che si sono rifiutate di pagare il riscatto.

·     Le organizzazioni devono agire per rimanere protette contro il ransomware e altri attacchi

“Questo incidente è l’ennesima prova della crescente tendenza degli attaccanti di ransomware a concentrarsi sull’estorsione dei dati e a prendere di mira i sistemi operativi non Windows. Il modello del ransomware as a service (RaaS) continua ad avere molto successo, combinando una forte infrastruttura tecnologica per gli attacchi, con affiliati esperti e sofisticati che trovano il modo di penetrare nelle grandi aziende“, afferma Sergey Shykevich, threat intelligence group manager di Check Point Research. “Possiamo solo fare ipotesi su quale possa essere la loro prossima mossa, ma sappiamo che gruppi organizzati come ALPHV non temono di pubblicare dati se le loro richieste non vengono soddisfatte. Indipendentemente dalla loro decisione, MGM dovrebbe tenere informati gli ospiti e i visitatori dell’hotel sulle informazioni ottenute. Invitiamo tutte le aziende a monitorare regolarmente i propri controlli di accesso e ad assicurarsi di avere in atto processi di sicurezza end-to-end “.

I clienti Check Point che utilizzano Harmony Endpoint e Anti Ransomware sono protetti dalle minacce ransomware.

Consigli pratici per prevenire il ransomware e altri attacchi

In un contesto di strumenti avanzati di cybersecurity, le aziende devono esercitare una buona igiene di sicurezza sulle reti on-premise, cloud e ibride a tutti i livelli, fino al consiglio di amministrazione. Ci sono diverse azioni si possono intraprendere per ridurre al minimo l’esposizione e il potenziale impatto di un attacco.

Alcuni semplici suggerimenti per tenersi al sicuro:

1.  Backup solido dei dati

L’obiettivo del ransomware è costringere la vittima a pagare un riscatto per riottenere l’accesso ai propri dati crittografati. Tuttavia, questo è efficace solo se la vittima dell’attacco perde effettivamente l’accesso ai propri dati. Una soluzione di backup dei dati solida e sicura è un modo efficace per mitigare l’impatto di un attacco di questo tipo.

2.  Formazione sulla consapevolezza informatica

Le e-mail di phishing sono uno dei modi più diffusi per diffondere il malware ransom. Inducendo un utente a cliccare su un link o ad aprire un allegato malevolo, i criminali informatici ottengono l’accesso al computer del dipendente e iniziano il processo di installazione ed esecuzione del ransomware. Una formazione frequente sulla consapevolezza della cybersicurezza è fondamentale per proteggere l’organizzazione dal ransomware, facendo leva sul proprio personale come prima linea di difesa per garantire un ambiente protetto. Questa formazione dovrebbe istruire i dipendenti sui classici segnali e sul linguaggio utilizzato nelle e-mail di phishing.

3.  Patch aggiornate

Mantenere i computer aggiornati e applicare le patch di sicurezza, soprattutto quelle etichettate come critiche, può contribuire a limitare la vulnerabilità di un’organizzazione agli attacchi ransomware, poiché tali patch vengono solitamente trascurate o non aggiornate per troppo tempo, non offrendo la necessaria protezione.

4.  Rafforzare l’autenticazione degli utenti

Applicare una politica di password forti, richiedere l’uso dell’autenticazione a più fattori ed educare i dipendenti sugli attacchi di phishing volti a rubare le credenziali di accesso, sono tutte componenti critiche della strategia di cybersecurity di un’organizzazione.

5.  Soluzioni anti-ransomware

Le soluzioni anti-ransomware monitorano i programmi in esecuzione su un computer alla ricerca di comportamenti sospetti comunemente esibiti dal malware ransom; se questi comportamenti vengono rilevati, il programma può intervenire per bloccare la crittografia prima che si verifichino ulteriori danni.

6.  Utilizzare una migliore prevenzione delle minacce

La maggior parte degli attacchi ransomware può essere individuata e risolta prima che sia troppo tardi. Per massimizzare le possibilità di protezione, è necessario che l’organizzazione disponga di un sistema automatico di rilevamento e prevenzione delle minacce, che comprenda la scansione e il monitoraggio delle e-mail e la scansione e il monitoraggio dell’attività dei file sospetti. L’intelligenza artificiale è diventata un alleato indispensabile nella lotta contro le minacce informatiche. Aumentando le competenze umane e rafforzando le misure di difesa, le soluzioni di cybersecurity basate sull’intelligenza artificiale forniscono un solido scudo contro una vasta gamma di attacchi. Poiché i criminali informatici affinano continuamente le loro tattiche, la relazione simbiotica tra IA e cybersecurity sarà senza dubbio cruciale per salvaguardare il nostro futuro digitale.